En début d'année, le hack de la Nintendo Switch a beaucoup fait parler de lui, dont la possibilité d'y installer et exécuter une distribution Linux. À l'époque, une démonstration et de quoi laisser entrevoir du jailbreak et l'installation d'applications homebrew sur la très populaire console de Nintendo.
Les choses s'accélèrent avec les divulgations des groupes fail0verflow et ReSwitched pour des exploits baptisés ShofEL2 et Fusée Gelée. Ils tirent parti de bugs dans le bootROM et le mode de récupération USB de la Switch pour l'exécution de code arbitraire. Cela suppose une connexion à un PC avec un cable USB.
En raison d'un codage en dur pour le bootROM, la diffusion d'une mise à jour correctrice de Nintendo est à écarter pour les près de 15 millions de consoles déjà vendues. Il faudra à Nintendo un nouveau modèle de Switch…
À appliquer pour chaque démarrage via USB, le hack n'est pas à la portée des premiers bidouilleurs venus. Les exploits font référence à une vulnérabilité matérielle dans le processeur graphique Nvidia Tegra X1. De fait, la Nintendo Switch n'est pas la seule impactée. C'est par exemple également le cas de la tablette Pixel C.
Dans une FAQ à propos de Fusée Gelée, Katherine Temkin du groupe ReSwitched écrit que " la vulnérabilité pertinente est le résultat d'une erreur de codage dans le bootROM en lecture seule que l'on retrouve dans la plupart des appareils Tegra. "
Il est précisé que Fusée Geléee a fait l'objet d'une divulgation responsable auprès de Nvidia qui a fait suivre chez plusieurs fabricants, dont Nintendo. De même, fail0verflow souligne une divulgation responsable avec Google dans la mesure où les puces Tegra sont souvent utilisées dans des appareils Android.
Avant les divulgations publiques, il y a eu quelques fuites, tandis que plusieurs hackers s'en donnent à cœur joie. Le groupe fail0verflow avait de toute manière initialement prévu une divulgation publique ce jour.
